今天安装一个SwiShmax,没想到居然叫它给捆绑了一大堆插件,臭名昭著的3721、雅狐助手、DuDu.exe赫然出现,多亏我有卡巴斯基KIS6.0.1.411,尔后又赶紧下了一个超级兔子魔法设置7.96,一通大砍大杀,天下恢复太平。
已检测到: 风险软件 Invader (loader) 运行进程: C:\WINDOWS\System32\rundll32.exe
已经删除: 广告程序 not-a-virus:AdWare.Win32.Dudu.c 文件: C:\a20\Setup.exe//data0000.exe//ViseMan//DUDU.exe//EXE-file//ASPack
已经删除: 广告程序 not-a-virus:AdWare.Win32.Dudu.c 文件: C:\DOCUME~1\Admin\LOCALS~1\Temp\~vis0000\DUDU.exe//EXE-file//ASPack
已检测到: 风险软件 Invader 运行进程: C:\Program Files\Yahoo!\Assistant\ylive.exe
已检测到: 风险软件 Invader (loader) 运行进程: C:\Program Files\Yahoo!\Assistant\ylive.exe
已经删除: 广告程序 not-a-virus:AdWare.Win32.Dudu.c 文件: C:\Documents and Settings\Admin\Local Settings\Temp\instA.exe//ViseMan//DUDU.exe//EXE-file//ASPack
感染: 广告程序 not-a-virus:AdWare.Win32.Dudu.c C:\DOCUME~1\Admin\LOCALS~1\Temp\~vis0000\DUDU.exe 144.5 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Dudu.c c:\a20\setup.exe 9.8 MB
感染: 广告程序 not-a-virus:AdWare.Win32.Dudu.c c:\documents and settings\admin\local settings\temp\insta.exe 9.5 MB
后来经过Dr.web4.33进行全盘扫描,又扫出一堆广告软件Adware.
流氓恶意插件,是不经使用者允许强制安装的,有时在后台安装,你也不知道他装的是什么;装上之后卸载很麻烦,经“添加删除程序”卸载或强行删除Program File安装文件都不行,会出现磁盘写保护报警框拒绝卸载。常规的方法是手动卸载+修改注册表键值或专用工具卸载(例如用超级兔子)。
此次被插入广告软件的源头在SwiShmax安装文件上,为了彻底,干脆把SwiShmax的所有文件连同扫出的广告软都一起删掉,以绝后患。
广告程序、广告软件虽然不像一般蠕虫、后门、漏洞攻击、木马病毒那样毒害严重,但它的恶意捆绑、强制安装(一装就不是一个两个)我们受不了。它和间谍软件、弹出窗口广告、拨号软件等列在一起,作为风险软件的一类。
此次经验表明,卡巴斯基的综合防御能力还是比较强大的,推荐作为我们常用的防杀病毒软件。
同时表明,微点主动防御软件在防御流氓软件、广告软件方面表现欠佳,有关方面已经提出将在该软件后期加入这方面功能。